एक ब्राउज़र अपहरण ब्राउज़र (या उपयोगकर्ता) में कमजोरियों का लाभ उठाने के लिए उपयोगकर्ता के कंप्यूटर से इस तरह समझौता करने का अभ्यास है जो अपहरणकर्ता के हितों की सेवा करेगा। अक्सर, एक ब्राउज़र हाईजैक आपके ब्राउज़र को आपके द्वारा निर्दिष्ट मुखपृष्ठ के अलावा किसी अन्य पृष्ठ पर प्रारंभ कर सकता है। कभी-कभी यह आपके काम करते समय आपको चुपचाप देखता है और पासवर्ड या अन्य डेटा चुरा लेता है। ऐसे कुछ तरीके हैं जिनसे एक अपहर्ता वास्तव में आपके ब्राउज़र से समझौता कर सकता है, और हम उनमें से प्रत्येक के बारे में विस्तार से बताएंगे और साथ ही इस बात पर चर्चा करेंगे कि उन्हें ऐसा होने से कैसे रोका जाए।
नोट :यह लेख विशेष रूप से विंडोज कंप्यूटर पर लक्षित है, लेकिन सुरक्षा मुद्दे किसी भी ओएस के साथ भी हो सकते हैं।
आपका ब्राउज़र, यहां तक कि "आउट ऑफ़ द बॉक्स", आपके द्वारा देखी जाने वाली वेबसाइटों पर अतिरिक्त रेंडरिंग क्षमताओं को जोड़ने के लिए कई प्लगइन्स का उपयोग करता है। Firefox में, आप इन प्लगइन्स को Tools -> Add-ons -> Plugins” सेक्शन में देख सकते हैं। ये प्लगइन्स आम तौर पर ठीक होते हैं, लेकिन उनमें से कुछ खराब कोडित होते हैं और आपके ब्राउज़र की सुरक्षा में खुले छेद होते हैं जिनकी उसने उम्मीद नहीं की थी। जावा प्लगइन एक कमजोर मॉड्यूल का एक आदर्श उदाहरण है। जावा का दुभाषिया स्वयं बहुत खराब कमजोरियों से ग्रस्त है जो हैकर्स को आपके कंप्यूटर में घुसपैठ करने और आपकी ओर से सोशल मीडिया साइटों पर अपडेट पोस्ट करने की अनुमति देता है।
अपनी सुरक्षा कैसे करें:
आप दो चीजें कर सकते हैं:अपने सभी प्लगइन्स को अद्यतित रखें और किसी भी ऐसे प्लग इन को हटा दें जिनकी आपको बिल्कुल आवश्यकता नहीं है। मुझे यह उल्लेख करने की आवश्यकता नहीं है कि 100 प्लगइन्स को अद्यतित रखना कितना कठिन है। उनमें से पांच या दस की देखभाल करना बेहतर है। यह ऐडऑन और एक्सटेंशन पर भी लागू होता है। (ध्यान दें कि फ़ायरफ़ॉक्स में, प्लगइन्स और एडऑन एक ही चीज़ की बात नहीं कर रहे हैं)
2. अवांछित सॉफ़्टवेयर डाउनलोड करने के लिए बाध्य किया जा रहा है
यदि आप किसी स्केची डाउनलोड साइट पर गए हैं, तो आपने ऐसे मामले देखे होंगे जहां यह आपको उनके सामान को डाउनलोड करने से पहले एक सॉफ्टवेयर डाउनलोड (और इंस्टॉल) करने के लिए मनाने की कोशिश करता है। वे अपने पृष्ठों पर नकली डाउनलोड बटन लगाते हैं जो अन्य साइटों पर ले जाते हैं जो आपकी फ़ाइल प्राप्त करने के लिए "डाउनलोडर एप्लिकेशन" प्रदान करते हैं। वे आपको विश्वास दिलाते हैं कि पहुँच प्राप्त करने के लिए आपको इस एप्लिकेशन की आवश्यकता है। एक बार जब आप इसे चलाते हैं, तो आप एक अप्रिय आश्चर्य से मिलते हैं। कभी-कभी एप्लिकेशन बिल्कुल भी काम नहीं करता है लेकिन आपके कंप्यूटर में वायरस स्थापित कर देता है। दूसरी बार यह काम करता है, लेकिन एक ऐसी सेवा स्थापित करता है जो आपकी व्यक्तिगत जानकारी की जासूसी करती है।
अपनी सुरक्षा कैसे करें:
एक ही क्रिया के लिए आपको एक से अधिक बटन दिखाने वाली साइटों को ध्यान से देखें। वेब पर आप जो देखते हैं उसके प्रति सावधान रहें और जांच-परख करें। यदि वेबसाइट की मजबूत सकारात्मक प्रतिष्ठा नहीं है, तो उस पर भरोसा न करें। Google पर उद्धरण चिह्नों से घिरी वेबसाइट का URL खोजें। देखें कि दूसरे लोग इसके बारे में क्या कहते हैं।
और यदि आपने सॉफ़्टवेयर डाउनलोड किया है, तो इसे स्थापित करने से पहले एक एंटी-वायरस/एंटी-मैलवेयर परीक्षण चलाएँ। यदि आप इसे स्थापित करने का निर्णय लेते हैं, भले ही आप इसके बारे में निश्चित नहीं हैं, तो पहले अपने सिस्टम का बैकअप लें।
3. टूलबार
जब आप सॉफ़्टवेयर स्थापित करते हैं, तो यह कभी-कभी एक संवाद में आ जाता है जहाँ यह आपसे पूछता है कि क्या आप एक टूलबार स्थापित करना चाहते हैं (और जब यह अच्छा चल रहा हो)। यह सबसे आम तरीका है जिसमें लोगों को अपने कंप्यूटर के साथ गड़बड़ करने वाले ब्राउज़र टूलबार स्थापित करने में धोखा दिया जाता है। इस प्रकार का सॉफ़्टवेयर एक मनोवैज्ञानिक दोष पर निर्भर करता है, अर्थात् यह तथ्य कि लोगों में "हां" और "अगला" पर क्लिक करने और अपनी अधीरता में स्थापना चरणों को छोड़ने की सामान्य प्रवृत्ति होती है। यह हममें से सबसे अच्छे लोगों के साथ भी होता है।
टूलबार कभी-कभी अप्रभावी होते हैं, लेकिन कई बार, वे वायरस की तरह ही खराब हो सकते हैं। उनमें से कुछ आपके होमपेज और खोज प्रदाता को ठीक वैसे ही सेट कर देते हैं जैसे वे आपको इसे अक्षम करने या उन्हें अनइंस्टॉल नहीं करने देते। अन्य लोग आपका कीबोर्ड इनपुट हड़प लेते हैं और आपके पासवर्ड और अन्य गोपनीय जानकारी चुरा लेते हैं। चूंकि आप वेब-आधारित सेवाओं में लॉग इन करने और अपने कार्ड डेटा को प्रमाणित करने के लिए अपने ब्राउज़र का उपयोग करते हैं, इसलिए यह बहुत स्पष्ट है कि इस तरह का टूलबार आपकी गोपनीयता के लिए बेहद खतरनाक हो सकता है। हालांकि इस तरह के मैलवेयर आजकल बहुत आम नहीं हैं, फिर भी यह उन उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरा है जो सॉफ़्टवेयर इंस्टॉलेशन के दौरान आसानी से अनुपस्थित रहते हैं।
अपनी सुरक्षा कैसे करें:
इन टूलबार से छुटकारा पाना बहुत मुश्किल होता है, इसलिए सबसे अच्छा तरीका है कि जब भी आप इंस्टॉलर चलाते हैं तो अपने इंस्टॉलेशन का ध्यानपूर्वक निरीक्षण करें.. यदि आप कोई प्रोग्राम इंस्टॉल कर रहे हैं और यह आपको टूलबार इंस्टॉल करने के लिए कहता है, तो जहां भी संभव हो मना कर दें। यदि मना करना संभव नहीं है, तो एप्लिकेशन इंस्टॉल न करें। वहाँ हमेशा विकल्प होते हैं जो आपके समय के लायक होते हैं। अपने एंटी-वायरस को हमेशा अपडेट रखना याद रखें। अधिकांश एंटीवायरस सॉफ़्टवेयर टूलबार में पाए जाने वाले मैलवेयर का कुशलतापूर्वक पता लगा सकते हैं और इससे छुटकारा पा सकते हैं, भले ही आप ऐसा न कर सकें। अपने सामान को डाउनलोड करने के लिए इंटरनेट बैक-एली के बजाय प्रतिष्ठित साइटों से चिपके रहने का प्रयास करना न भूलें।
4. मूल ब्राउज़र भेद्यताएं
वहाँ बहुत सारे ब्राउज़र हैं और उनमें से कुछ अनपेक्षित सुरक्षा कमजोरियों के साथ आते हैं। यदि आप (या आपकी कंपनी) अभी भी अपने प्राथमिक ब्राउज़र के रूप में IE 6 और 7, या यहां तक कि 8 का उपयोग करने के लिए हठ कर रहे हैं, तो आप मूल रूप से हैकर्स को आप पर हमला करने के लिए आमंत्रित कर रहे हैं। यहां तक कि क्रोम जैसे लोकप्रिय ब्राउज़र में भी सुरक्षा संबंधी समस्याएं हैं, जैसे क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस), जो इसे हमले के लिए असुरक्षित बनाती है।
अपनी सुरक्षा कैसे करें:
सुरक्षा खामियों को दूर करने के लिए ब्राउज़र के डेवलपर की प्रतीक्षा करने के अलावा आप और कुछ नहीं कर सकते। इस प्रकार, आपको हमेशा अपने ब्राउज़र को नवीनतम संस्करण में अपग्रेड करना चाहिए ताकि कमजोरियों के लिए नए सुधार स्वचालित रूप से स्थापित हो जाएं। इसके अलावा, सुनिश्चित करें कि आप सबसे सुरक्षित और सबसे अद्यतन सॉफ़्टवेयर के साथ भी, वेब ब्राउज़ करते समय सावधानी और सतर्कता बरतते हैं।
प्रश्न?
यदि आपके कोई प्रश्न हैं, तो नीचे टिप्पणी छोड़ने में संकोच न करें! साथ ही, अन्य पाठकों को यह बताना न भूलें कि आपके ब्राउज़र को सुरक्षित रखने के लिए आपके पास कौन से उपयोगी सुझाव हैं!
<छोटा>छवि क्रेडिट:BigStockPhoto द्वारा वायरस अलर्ट